域账号每隔几分钟使用正确的密码保持锁定

Question

我有用户谁的帐户是保持锁定每30分钟。完成所有检查，删除所有缓存密码，创建新的配置文件，从IE中删除密码。

即使用户正在使用其帐户(他已登录)，它也会锁定

在检查了20台服务器后，我发现他们正在运行服务，这导致了他的帐户锁定。

675,AUDIT FAILURE,Security,Thu Dec 16 07:54:04 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  userid     User ID:  %{id}     Service Name:  krbtgt/DOMAIN     Pre-Authentication Type: 0x2     Failure Code:  0x12     Client Address:  IP address    

有人知道这是什么吗。

krbtgt/DOMAIN     
Key Distribution Center Service Account

请向我解释一下为什么会发生这种情况，以及我如何解决这个问题。

675,AUDIT FAILURE,Security,Fri Dec 24 09:13:01 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x12     Client Address:  172.16.5.1    
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x12     Client Address:  172.16.5.102    
644,AUDIT SUCCESS,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,User Account Locked Out:     Target Account Name: user_id    Target Account ID: %{id}     Caller Machine Name: UKNML3266     Caller User Name: LONDON$     Caller Domain: Domain     Caller Logon ID: (0x0,0x3E7)    
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.102    
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.102    
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.8    
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.8    
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.8    
c:\sc0472\LONDON-Security_LOG.txt contains 8 parsed events.

Answer 1

从http://social.technet.microsoft.com/Forums/en/w7itprosecurity/thread/e1ef04fa-6aea-47fe-9392-45929239bd68试用此解决方案

微软支持为我们找到了问题所在。当Windows 7计算机启动时，我们的域帐户被锁定。Windows7计算机有一个来自该域帐户的隐藏旧密码。有些密码可以存储在系统上下文中，但在普通凭据管理器视图中看不到。

从http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx下载PsExec.exe并将其复制到C:\Windows\System32。

在命令提示符下运行：psexec -i -s -d cmd.exe

在新的DOS窗口中运行：rundll32 keymgr.dll,KRShowKeyMgr

删除存储的用户名和密码列表中显示的所有项目。重新启动计算机。

Answer 2

我认为这突出了Windows的一个严重缺陷。我们有一个(techincal)用户帐户，用于我们的系统，由windows服务和网站组成，应用程序池配置为以此用户身份运行。

我们公司有一个安全策略，在5个错误的密码后，它会锁定帐户。

现在，在企业中找出锁定帐户的原因几乎是不可能的。当帐户被锁定时，AD服务器应记录哪个进程以及哪个服务器导致锁定。

我已经研究过了，它(锁定工具)不能做到这一点。唯一可能的事情是一个工具，但您必须在服务器上运行它，并等待查看是否有进程正在执行此操作。但在拥有数千台服务器的企业中，这是不可能的，你必须猜测。这太疯狂了。

Answer 3

我们刚刚遇到了一个类似的问题，看起来用户在周五和周末重置了他的密码，而在周一他一直被锁在外面。

原来是他忘了更新手机密码。